Une découverte alarmante par un chercheur en cybersécurité met en lumière une vaste base de données non sécurisée contenant plus de 184 millions d’identifiants de connexion. Les implications de cette fuite, touchant des entreprises majeures et des entités gouvernementales, soulèvent des inquiétudes quant à la sécurité des données et à la possibilité de fraudes financières.
Un chercheur en cybersécurité, Jeremiah Fowler, a récemment mis au jour une base de données non sécurisée contenant plus de 184 millions d’identifiants de connexion issus de grandes entreprises telles que Microsoft, Apple, Facebook, Discord, Google et PayPal. Ce volume de données, d’environ 47,42 Go, a été découvert sur un serveur cloud mal configuré et semble avoir été constitué grâce à un logiciel malveillant d’infostealing, conçu pour extraire des informations sensibles des dispositifs compromis.
Une fuite mondiale aux implications larges
Selon Jeremiah, la base de données contenait également plus de 220 adresses électroniques associées à des domaines gouvernementaux provenant d’au moins 29 pays, dont les États-Unis, le Royaume-Uni, l’Australie et le Canada. L’étendue de cette fuite souligne les risques potentiels pour la sécurité nationale.
L’analyse d’un exemplaire de 10 000 enregistrements a révélé que les données comprenaient des noms d’utilisateur et des mots de passe en clair, certains enregistrements étant liés à des termes financiers tels que « banque » et « portefeuille », indiquant un risque accru de fraude financière. La présence d’informations sensibles dans une base de données non protégée soulève des inquiétudes concernant le vol d’identité, l’accès non autorisé et d’autres activités malveillantes. Hackread.com a publié certaines images de la base de données fournies par Jeremiah.
Le rôle du logiciel malveillant d’infostealing
Le logiciel malveillant d’infostealing s’infiltre dans les dispositifs par le biais de courriers électroniques de phishing, de sites Web malveillants ou est inclus avec des logiciels piratés. Une fois installé, il peut collecter une variété de données, y compris des identifiants de connexion, des cookies, des informations de remplissage automatique et même des détails de portefeuilles de cryptomonnaie. Les données sont ensuite transmises à des serveurs de commande et de contrôle gérés par des cybercriminels.
La découverte de cette base de données laisse entendre un effort coordonné pour collecter et potentiellement exploiter d’énormes quantités de données personnelles et institutionnelles. L’absence de propriété identifiable ou de métadonnées complique davantage les efforts pour retracer ses origines ou son utilisation prévue. Les sociétés d’hébergement ignorent probablement qu’elles hébergent ces bases de données en premier lieu.
Actions immédiates et recommandations
Suite à la découverte de la base de données, Fowler a rapidement informé le fournisseur d’hébergement, World Host Group, qui a ensuite mis le serveur hors ligne. Toutefois, la durée pendant laquelle les données sont restées exposées et si elles ont été consultées par des parties non autorisées avant leur suppression reste incertaine.
Je conseillerais aux utilisateurs de :
- Changer à nouveau vos mots de passe : Mettez immédiatement à jour vos mots de passe pour tous vos comptes en ligne, surtout s’ils sont réutilisés sur plusieurs plateformes.
- Activer l’authentification à deux facteurs (2FA) : Cela nécessite généralement un code de vérification par texto envoyé à votre téléphone ou à une adresse e-mail secondaire.
- Surveiller vos comptes : Vérifiez régulièrement vos comptes financiers et autres comptes sensibles pour détecter toute activité suspecte.
- Utiliser un logiciel de sécurité réputé : Les logiciels antivirus et anti-malware de sociétés réputées peuvent aider, mais assurez-vous qu’ils sont à jour. Consultez nos avis sur les antivirus et les logiciels de malware.
- Être prudent avec les courriels et les téléchargements : Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant de sources inconnues.